ProHoster > Blog > Administrasyon an > Leaks sansasyonalis nan done itilizatè pou janvye - avril 2019

Leaks sansasyonalis nan done itilizatè pou janvye - avril 2019

Leaks sansasyonalis nan done itilizatè pou janvye - avril 2019

Nan 2018, 2263 ka piblik nan flit enfòmasyon konfidansyèl yo te anrejistre atravè lemond. Done pèsonèl ak enfòmasyon peman yo te konpwomèt nan 86% nan ensidan - sa a se apeprè 7,3 milya dosye done itilizatè. Echanj kriptografik Japonè Coincheck la pèdi $ 534 milyon dola kòm yon rezilta nan konpwomi nan bous sou entènèt kliyan li yo. Sa a te pi gwo kantite domaj yo rapòte.

Li toujou enkoni ki sa estatistik yo pral pou 2019. Men, gen deja yon anpil nan sansasyonalis "fuit", ak sa a se tris. Nou deside revize fuites ki pi diskite yo depi kòmansman ane a. "Pwal gen plis," jan yo di.

18 janvye: baz koleksyon

Sou 18 janvye, rapò medya yo te kòmanse parèt sou yon baz done yo te jwenn nan domèn piblik la sou 773M bwat lèt ak modpas (ki gen ladan itilizatè ki soti nan Larisi). Baz done a se te yon koleksyon baz done fwit sou de mil sit diferan akimile sou plizyè ane. Pou ki li te resevwa non Koleksyon #1. An tèm de gwosè, li te tounen soti nan dezyèm pi gwo baz done nan adrès rache nan listwa (premye a te achiv la nan 1 milya itilizatè Yahoo!, ki te parèt nan 2013).

Li byento te vin klè ke Koleksyon #1 te sèlman yon pati nan etalaj la done ki te fini nan men yo nan entru. Espesyalis sekirite enfòmasyon yo te jwenn tou lòt "Koleksyon" nimewote 2 a 5, ak volim total yo te 845 GB. Prèske tout enfòmasyon ki nan baz done yo ajou, byenke kèk koneksyon ak modpas yo demode.

Ekspè nan Cybersecurity Brian Krebs te kontakte pirate ki t ap vann achiv yo e li te vin konnen Koleksyon #1 te deja anviwon de oswa twa zan. Dapre pirate a, li gen tou baz done ki pi resan pou vann ak yon volim ki gen plis pase kat teraoctet.

11 fevriye: koule nan done itilizatè ki soti nan 16 gwo sit

11 fevriye edisyon The Register rapòteke platfòm komès Dream Market la vann done 620 milyon itilizatè gwo sèvis entènèt:

  • Dubsmash (162 milyon)
  • MyFitnessPal (151 milyon)
  • MyHeritage (92 milyon)
  • ShareThis (41 milyon)
  • HauteLook (28 milyon)
  • Animoto (25 milyon)
  • EyeEm (22 milyon)
  • 8fit (20 milyon)
  • Paj blan (18 milyon)
  • Fotolog (16 milyon)
  • 500px (15 milyon)
  • Jwèt zam (11 milyon)
  • BookMate (8 milyon)
  • CoffeeMeetsBagel (6 milyon)
  • Artsy (1 milyon)
  • DataCamp (700)

Atakè yo te mande anviwon $20 mil pou tout baz done a; yo te kapab tou achte achiv done chak sit separeman.

Tout sit yo te rache nan diferan moman. Pou egzanp, pòtal la foto 500px rapòte ke koule a te fèt sou Jiyè 5, 2018, men li te vin konnen sèlman apre aparans nan yon achiv ak done yo.

Baz done genyen ladan l adrès imel, non itilizatè ak modpas. Sepandan, gen yon reyalite lajwa: modpas yo sitou chiffres nan yon fason oswa yon lòt. Sa vle di, pou w sèvi ak yo, ou dwe anvan w rache sèvo w sou dechifre done yo. Malgre ke, si modpas la se senp, Lè sa a, li se byen posib yo devine li.

25 fevriye: baz done MongoDB ekspoze

25 fevriye, espesyalis sekirite enfòmasyon Bob Dyachenko dekouvri sou entènèt, yon baz done MongoDB 150GB san sekirite ki gen plis pase 800 milyon dosye done pèsonèl. Achiv la te genyen adrès imel, siyati, enfòmasyon sou sèks ak dat nesans, nimewo telefòn, kòd postal ak adrès, ak adrès IP.

Baz done pwoblèm nan te fè pati Verifikasyon IO LLC, ki te angaje nan maketing imel. Youn nan sèvis li yo te tcheke imèl antrepriz. Le pli vit ke enfòmasyon sou baz done a pwoblèm parèt nan medya yo, sit entènèt konpayi an ak baz done a li menm te vin aksesib. Apre sa, reprezantan Verifikasyon IO LLC te deklare ke baz done a pa t gen done ki soti nan kliyan konpayi an epi li te ranplir soti nan sous louvri.

10 mas: done itilizatè Facebook yo koule atravè FQuiz ak aplikasyon Supertest

10 mas edisyon The Verge poste yon mesaj ke Facebook depoze yon pwosè kont devlopè Ukrainian, Gleb Sluchevsky ak Andrei Gorbachev. Yo te akize yo pou vòl done pèsonèl itilizatè yo.

Devlopè yo te kreye aplikasyon pou fè tès yo. Pwogram sa yo enstale ekstansyon navigatè ki kolekte done itilizatè yo. Pandan ane 2017-2018, kat aplikasyon, tankou FQuiz ak Supertest, te kapab vòlè done apeprè 63 mil itilizatè yo. Sitou itilizatè ki soti nan Larisi ak Ikrèn te afekte.

21 mas: Dè santèn de milyon modpas Facebook pa kode

Jounalis Brian Krebs te rapòte 21 mas sou blog mwen anke Facebook te estoke dè milyon de modpas unencrypted pou yon tan long. Apeprè 20 anplwaye konpayi an te kapab wè modpas ant 200 ak 600 milyon itilizatè Facebook paske yo te estoke nan fòma tèks klè. Gen kèk modpas Instagram tou ki te enkli nan baz done sa a san pwoteksyon. Byento rezo sosyal la tèt li pral ofisyèlman konfime enfòmasyon.

Pedro Canahuati, vis-prezidan Facebook nan jeni, sekirite ak vi prive, te di ke pwoblèm nan ak estoke modpas unencrypted te ranje. Epi an jeneral, sistèm login Facebook yo fèt pou fè modpas yo pa lizib. Konpayi an pa t 'jwenn prèv ki montre modpas yo ki pa kode yo te jwenn aksè mal.

21 mas: Fuite done kliyan Toyota

Nan fen mwa mas, constructeur automobile Japonè Toyota di ke entru jere yo vòlè done pèsonèl ki rive jiska 3,1 milyon kliyan konpayi. Sistèm divizyon komès Toyota yo ak senk filiales yo te rache 21 mas.

Konpayi an pa t 'divilge ki done pèsonèl kliyan yo te vòlè. Sepandan, li te deklare ke atakè yo pa t 'genyen aksè a enfòmasyon sou kat labank.

21 mas: piblikasyon done pasyan yo nan rejyon Lipetsk sou sit entènèt EIS la

21 mas, aktivis mouvman piblik "Kontwòl Pasyan an" сообщили ke nan enfòmasyon ki pibliye pa Depatman Sante Lipetsk Rejyon an sou sit entènèt EIS la, yo te bay done pèsonèl pasyan yo.

Plizyè vann piblik yo te afiche sou sit entènèt akizisyon gouvènman an pou bay sèvis medikal ijans: pasyan yo te dwe transfere nan lòt enstitisyon andeyò rejyon an. Deskripsyon yo te genyen enfòmasyon sou siyati pasyan an, adrès kay la, dyagnostik, kòd ICD, pwofil, ak sou sa. Ekstrèmman, done pasyan yo te pibliye nan ouvè a pa mwens pase uit fwa nan dènye ane a pou kont li (!).

Chèf Depatman Sante Rejyon Lipetsk la, Yuri Shurshukov, te di ke yo te lanse yon ankèt entèn e ke yo ta fè yon ekskiz bay pasyan ki gen done yo te pibliye. Biwo pwosekitè a nan rejyon an Lipetsk tou te kòmanse tcheke ensidan an.

Avril 04: Fuite done nan 540 milyon itilizatè Facebook

Konpayi sekirite enfòmasyon UpGuard rapòte sou done yo nan plis pase 540 milyon itilizatè Facebook vin disponib piblikman.

Post manm rezo sosyal ki gen kòmantè, renmen, ak non kont yo te jwenn sou platfòm dijital Meksiken Cultura Colectiva. Ak nan kounye a ki disparèt At the Pool app, non, modpas, adrès imel ak lòt done yo te disponib.

10 avril: done ki soti nan pasyan anbilans ki soti nan rejyon Moskou koule sou entènèt

Nan estasyon èd medikal ijans (EMS) nan rejyon Moskou, sipozeman te gen yon koule done. Ajans ki fè respekte lalwa yo te kòmanse yon chèk pre-ankèt sou rapò sou ensidan an.

Yon dosye 17,8 GB ki gen enfòmasyon sou apèl anbilans nan rejyon Moskou te dekouvri sou youn nan sèvis hosting dosye yo. Dokiman an te genyen non moun ki te rele anbilans lan, nimewo telefòn kontak, adrès kote yo te rele ekip la, dat ak lè apèl la, menm kondisyon pasyan an. Done rezidan yo nan Mytishchi, Dmitrov, Dolgoprudny, Korolev ak Balashikha yo te konpwomèt. Li sipoze ke baz la te mete deyò pa aktivis nan yon gwoup pirate Ukrainian.

12 avril: lis nwa Bank Santral
Done nan kliyan labank ki soti nan lis nwa Bank Santral la nan refuseniks anba lwa a anti-blanchi lajan yo te jwenn sou entènèt la 12 avril. Nou t ap pale de enfòmasyon ki soti nan apeprè 120 mil kliyan ki te refize sèvis dapre lwa sou konbat blanchi lajan ak finansman teworis (115-FZ).

Majorite baz done a konsiste de moun ak antreprenè endividyèl, rès la se antite legal. Pou moun, baz done a gen enfòmasyon sou non konplè yo, dat nesans yo, seri ak nimewo paspò yo. Konsènan antreprenè endividyèl - non konplè ak INN, sou konpayi - non, INN, OGRN. Youn nan bank yo ofisyèlman admèt bay jounalis ke lis la enkli reyèl kliyan rejte. Baz done a kouvri "refuseniks" soti 26 jen 2017 jiska 6 desanm 2017.

15 avril: Done pèsonèl plizyè milye polis Ameriken ak anplwaye FBI pibliye

Yon gwoup cybercriminal te jere pirate plizyè sit entènèt ki asosye ak Biwo Envestigasyon Federal Ameriken an. Epi li te poste plizyè douzèn dosye sou entènèt la ak enfòmasyon pèsonèl plizyè milye ofisye polis ak ajan federal.

Sèvi ak eksplwatasyon ki disponib piblikman, atakè yo te rive jwenn aksè nan resous rezo yon asosyasyon ki asosye ak Akademi FBI nan Quantico (Virginia). Sou li te ekri TechCrunch.
Achiv yo vòlè a te genyen non lapolis ameriken ak ofisyèl federal yo, adrès yo, nimewo telefòn yo, enfòmasyon sou imel yo ak pozisyon yo. Gen apeprè 4000 antre diferan nan total.

25 avril: Docker Hub done itilizatè yo koule

Sibèkriminèl yo te jwenn aksè nan baz done pi gwo bibliyotèk imaj veso nan mond lan, Docker Hub, sa ki lakòz done apeprè 190 mil itilizatè yo te konpwomèt. Baz done a te genyen non itilizatè, hash modpas, ak siy pou GitHub ak Bitbucket depo yo itilize pou bati Docker otomatik.

Administrasyon Docker Hub te di itilizatè yo sou ensidan an ta nan Vandredi 26 avril. Dapre enfòmasyon ofisyèl yo, aksè san otorizasyon nan baz done a te vin konnen sou 25 avril. Ankèt sou ensidan an poko fini.

Ou ka sonje tou istwa a ak Doc+, ki pa t tèlman lontan de sa eklere sou Habré, dezagreyab sitiyasyon ak peman sitwayen yo bay lapolis trafik ak FSSP ak lòt fwit ke li dekri ashotog.

Kòm yon konklizyon

Ensekirite done ajans gouvènman yo estoke, sou rezo sosyal yo ak sou gwo sit entènèt, ansanm ak echèl vòl la, se tèt chaje. Li tris tou ke fwit yo te vin komen. Anpil moun ki gen done pèsonèl yo te konpwomèt pa menm konnen sou li. Men, si yo konnen, yo pa pral fè anyen pou pwoteje tèt yo.

Sous: www.habr.com

Add nouvo kòmantè